combm

行為監控元件

行為監控偵測特徵碼

此病毒碼包含偵測可疑安全威脅行為的規則。

行為監控驅動程式

此核心模式驅動程式可監控系統事件，並將它們傳遞到「行為監控核心服務」以便進行策略實施。

行為監控核心服務

此使用者模式服務具有下列功能：

提供 Rootkit 偵測
規範對於外部裝置的存取
保護檔案、登錄機碼和服務

行為監控設定特徵碼

「行為監控驅動程式」使用此特徵碼來識別正常系統事件，並將它們從策略實施排除。

數位簽章特徵碼

此特徵碼包含有效數位簽章清單，「行為監控核心服務」使用這些數位簽章來判斷負責系統事件的程式是否安全。

策略實施特徵碼

「行為監控核心服務」會根據此特徵碼中的策略檢查系統事件。

請參閱：